Разработчики нашли уязвимости в системе электронного голосования

Российская избирательная комиссия заявила, что мобильная платформа для голосования на блокчейне, которая использовалась для довыборов в двух областях, показала себя хорошо. Однако эксперты имеют отличное мнение по безопасности системы голосования.

Разработчики нашли уязвимости в системе электронного голосования

Как пишет Коммерсантъ, министр цифрового развития, связи и массовых коммуникаций Максут Шадаев, заявил, что за три дня работы платформы не было отмечено значимых сбоев. Было зарегистрировано единичное обращение в связи с устаревшим браузером.

Представленную систему голосования с использованием технологии блокчейн планировалось использовать ещё в марте этого года, а затем летом во время голосования по поправкам в Конституцию страны. В конечном счёте она применялась в ходе общественного голосования в Москве, а также на двух испытательных площадках — в столице и Нижнем Новгороде.

В правительстве заявили, что намерены развернуть голосование с помощью технологии блокчейн на всеобщих парламентских выборах в следующем году, для чего задействуют платформу, разработанную провайдером цифровых услуг и сервисов Ростелеком, контрольный пакет акций которого принадлежит государству.

Ряд российских разработчиков раскритиковали платформу, заявив, что это не настоящая децентрализованная блокчейн-сеть, поскольку она размещена на серверах Ростелекома.

Оператор разместил исходный код в репозитории , благодаря чему разработчики смогли выявить уязвимости в безопасности хранения данных, которые позволяют относительно легко раскрыть личность избирателей и даже узнать, как они проголосовали.

Руководитель отдела разработки серверного программного обеспечения компании FunCorp Сергей Аксёнов прокомментировал недостатки представленного кода:

Сам процесс голосования проходит на серверах Ростелекома. Таким образом, ничто не мешает добавить несколько голосов, а затем переписать всю цепочку блоков и получить желаемый результат. Используемые механизмы шифрования, электронной подписи и хранения данных никоим образом этому не помешает…

Получается, мы имеем дело с закрытым блокчейном, где контролирующая сторона может подменять данные, и это не смогут заметить остальные участники. Кроме того, отдельные разработчики утверждают, что блокчейн-система голосования базируется на устаревшем стандарте безопасности.